既然“防不胜防”,不如选择主动安全!
作者:刘沙 | 来源:计算机世界
2019-10-23
新华三集团率先提出主动安全理念,要建设从端、网、边一直到云的整个安全防御体系,对于应用层、系统层的安全要全部防御起来。
新加坡HAS 80多万献血者的血型、身份证、体重等数据被泄漏;
澳大利亚维多利亚州政府3万名雇员的个人信息外泄;
万豪酒店5亿客户的数据泄漏;
俄罗斯50多家企业遭受网络勒索攻击;
……
即使你并不关注安全产业,想必也会对上述令人震惊的网络安全事件有些许的印象。
如今,云计算、大数据、人工智能、物联网、5G等新一代信息技术席卷全球,在推动企业、产业、社会、经济发展进步的同时,也给网络安全领域带来了更多、更复杂的挑战。
据IDC的调查报告显示:2018年,全球共发生网络攻击事件200万起,全球网络犯罪造成的损失高达450亿美元;不仅全球恶意移动软件攻击数量上升,攻击方式也呈现出多样化、隐蔽化的特点。种种迹象表明,网络安全已经成为了组织业务战略和目标的最大挑战。
面对持续上升的网络安全威胁,我国在2019年发布了网络安全等级保护制度2.0标准,带动等保建设进入了主动防御的新时代,也让我国的网络安全产业发展迎来了新的高潮。
前瞻性的主动安全
同样是在2019年,紫光旗下新华三集团宣布推出了“数字大脑计划”,面向百行百业,广泛结合生态伙伴的智慧力量,助力客户构建属于其自身的、安全的数字大脑。而作为数字大脑计划基础的“智能数字平台”, “主动安全”模块是最为关键的组成部分之一。
在近日举行的2019合肥网络安全大会上,新华三集团高级副总裁、中国区总裁张力和新华三集团安全产品线副总裁、首席技术官孙松儿接受了记者的采访。
张力告诉记者,新华三集团率先提出主动安全理念,要建设从端、网、边一直到云的整个安全防御体系,对于应用层、系统层的安全要全部防御起来。而今年发布的等保2.0标准中也强调了主动防御,强调向感知预警、动态防护、安全检测、应急响应的主动保障体系转变。这与新华三主动安全的理念不谋而合,显示出了主动安全理念的前瞻性和领先性。“安全产业在中国还远远没有到达应有的体量和高度,现在等级保护2.0正式实施,对安全产业来讲是个极大的机会。”
孙松儿也表示,在过去两年中,新华三集团一直在推广和传播主动安全的理念。在新华三看来:第一,主动安全是个完整的体系,里面的关键词是整体和协同,整体安全防护的协同很重要;第二,从主动安全的角度,要回归到安全的本质,要发现潜在的风险。主动安全理念的践行过程,就是想办法主动发现潜在风险的过程。此外,安全是个相对变化的动态过程,因此要及时补充万物互联和泛在化网络方面的安全防护。
张力透露,未来新华三集团将基于主动安全的理念,在5G安全、物联/工控安全、多媒体内容安全、零信任安全领域做全面的布局和方案准备。张力表示:“对于这些新技术和应用的安全问题,我们会与时俱进继续往下推进。通过情报驱动、AI进化、智能运维、软件定义以及开放互联,以业务为中心、合规为先导、数据为驱动、体验为目标,与合作伙伴一起,推动智能主动安全的落地,全面提升政企用户网络安全防护水平。”
据悉,当前新华三集团通过在主动安全领域的创新与发展,已经在政府、金融、运营商、教育、媒体等行业积累了丰富的应用实践成果,为诸多行业客户提供了多维度安全能力交付和等保合规安全服务,打造出了大量成功的应用案例,如北京市政务云、安徽省政务云、河南大象融媒云、江西省交通厅、天津大学、安徽大学、安徽省农村信用社联合社、青海农信等等,帮助大量行业客户的数字化转型构筑了牢固的安全基石。
与合作伙伴协同发展
当然,现在的网络安全情况错综复杂,安全解决方案不可能由一家安全供应商包打天下。
对此,张力向记者强调,新华三集团会选择自己最擅长的领域,其他领域则会选择与合作伙伴来构建生态互补。新华三一直强调协同创新、资源共享,会致力于构建开放平台,融合生态力量,形成“产学研用”的一体化生态合作氛围。 “我们提倡研发级的合作,新华三愿意搭建一个更广阔的平台,把安全产品整合在一起,与合作伙伴一起去向客户交付完善的技术方案与服务保障。”
据悉,由新华三集团发起的网络安全创新技术联盟,发展到今天已经有26家联盟成员,涵盖了网络产业软件、硬件、芯片等各方面的力量,在“融合平台,无界生态”的原则下,已经成为中国网络安全领域技术创新的重要新生力量。
新华三集团安全开放实验室也成为联合解决方案孵化、开发、验证的平台,大大增强产品和方案竞争力,提升客户满意度。
张力表示,“新华三是切切实实在践行自己的生态战略,让合作伙伴快速成长,同时新华三的安全体系也在成长。”
给CIO的三点建议
越来越多的CIO也认识到,安全问题会给企业的数字化进程造成阻碍,很多CIO都面临着“IT基础设施上云,云安全怎么做?万物互联强调泛在化的网络,网络安全怎么接入,怎么管控?”等问题。对于这些CIO,孙松儿也提出了几条防护建议:
第一,在数字经济时代,要充分认识到安全是生产力的一部分,而不是以前的纯“成本部门”。如果没有安全保障,很多业务系统都不可能持续运行。
第二,现在整个IT设施都在打通协同,在这种新形势下,安全也不可能是单点,在建设安全防护体系的时候,应该考量整体的协同。
第三,安全部署可能会涉及基础技术应用,也要考虑到新经济时代安全部署的前瞻性,尤其是在AI、大数据技术盛行,IT基础设施和业务上云的新形势下,安全部署要有前瞻性,要考虑整体的解决方案。
澳大利亚维多利亚州政府3万名雇员的个人信息外泄;
万豪酒店5亿客户的数据泄漏;
俄罗斯50多家企业遭受网络勒索攻击;
……
即使你并不关注安全产业,想必也会对上述令人震惊的网络安全事件有些许的印象。
如今,云计算、大数据、人工智能、物联网、5G等新一代信息技术席卷全球,在推动企业、产业、社会、经济发展进步的同时,也给网络安全领域带来了更多、更复杂的挑战。
据IDC的调查报告显示:2018年,全球共发生网络攻击事件200万起,全球网络犯罪造成的损失高达450亿美元;不仅全球恶意移动软件攻击数量上升,攻击方式也呈现出多样化、隐蔽化的特点。种种迹象表明,网络安全已经成为了组织业务战略和目标的最大挑战。
面对持续上升的网络安全威胁,我国在2019年发布了网络安全等级保护制度2.0标准,带动等保建设进入了主动防御的新时代,也让我国的网络安全产业发展迎来了新的高潮。
前瞻性的主动安全
同样是在2019年,紫光旗下新华三集团宣布推出了“数字大脑计划”,面向百行百业,广泛结合生态伙伴的智慧力量,助力客户构建属于其自身的、安全的数字大脑。而作为数字大脑计划基础的“智能数字平台”, “主动安全”模块是最为关键的组成部分之一。
在近日举行的2019合肥网络安全大会上,新华三集团高级副总裁、中国区总裁张力和新华三集团安全产品线副总裁、首席技术官孙松儿接受了记者的采访。
张力告诉记者,新华三集团率先提出主动安全理念,要建设从端、网、边一直到云的整个安全防御体系,对于应用层、系统层的安全要全部防御起来。而今年发布的等保2.0标准中也强调了主动防御,强调向感知预警、动态防护、安全检测、应急响应的主动保障体系转变。这与新华三主动安全的理念不谋而合,显示出了主动安全理念的前瞻性和领先性。“安全产业在中国还远远没有到达应有的体量和高度,现在等级保护2.0正式实施,对安全产业来讲是个极大的机会。”
新华三集团高级副总裁、中国区总裁 张力
孙松儿也表示,在过去两年中,新华三集团一直在推广和传播主动安全的理念。在新华三看来:第一,主动安全是个完整的体系,里面的关键词是整体和协同,整体安全防护的协同很重要;第二,从主动安全的角度,要回归到安全的本质,要发现潜在的风险。主动安全理念的践行过程,就是想办法主动发现潜在风险的过程。此外,安全是个相对变化的动态过程,因此要及时补充万物互联和泛在化网络方面的安全防护。
新华三集团安全产品线副总裁、首席技术官 孙松儿
张力透露,未来新华三集团将基于主动安全的理念,在5G安全、物联/工控安全、多媒体内容安全、零信任安全领域做全面的布局和方案准备。张力表示:“对于这些新技术和应用的安全问题,我们会与时俱进继续往下推进。通过情报驱动、AI进化、智能运维、软件定义以及开放互联,以业务为中心、合规为先导、数据为驱动、体验为目标,与合作伙伴一起,推动智能主动安全的落地,全面提升政企用户网络安全防护水平。”
据悉,当前新华三集团通过在主动安全领域的创新与发展,已经在政府、金融、运营商、教育、媒体等行业积累了丰富的应用实践成果,为诸多行业客户提供了多维度安全能力交付和等保合规安全服务,打造出了大量成功的应用案例,如北京市政务云、安徽省政务云、河南大象融媒云、江西省交通厅、天津大学、安徽大学、安徽省农村信用社联合社、青海农信等等,帮助大量行业客户的数字化转型构筑了牢固的安全基石。
与合作伙伴协同发展
当然,现在的网络安全情况错综复杂,安全解决方案不可能由一家安全供应商包打天下。
对此,张力向记者强调,新华三集团会选择自己最擅长的领域,其他领域则会选择与合作伙伴来构建生态互补。新华三一直强调协同创新、资源共享,会致力于构建开放平台,融合生态力量,形成“产学研用”的一体化生态合作氛围。 “我们提倡研发级的合作,新华三愿意搭建一个更广阔的平台,把安全产品整合在一起,与合作伙伴一起去向客户交付完善的技术方案与服务保障。”
据悉,由新华三集团发起的网络安全创新技术联盟,发展到今天已经有26家联盟成员,涵盖了网络产业软件、硬件、芯片等各方面的力量,在“融合平台,无界生态”的原则下,已经成为中国网络安全领域技术创新的重要新生力量。
新华三集团安全开放实验室也成为联合解决方案孵化、开发、验证的平台,大大增强产品和方案竞争力,提升客户满意度。
张力表示,“新华三是切切实实在践行自己的生态战略,让合作伙伴快速成长,同时新华三的安全体系也在成长。”
给CIO的三点建议
越来越多的CIO也认识到,安全问题会给企业的数字化进程造成阻碍,很多CIO都面临着“IT基础设施上云,云安全怎么做?万物互联强调泛在化的网络,网络安全怎么接入,怎么管控?”等问题。对于这些CIO,孙松儿也提出了几条防护建议:
第一,在数字经济时代,要充分认识到安全是生产力的一部分,而不是以前的纯“成本部门”。如果没有安全保障,很多业务系统都不可能持续运行。
第二,现在整个IT设施都在打通协同,在这种新形势下,安全也不可能是单点,在建设安全防护体系的时候,应该考量整体的协同。
第三,安全部署可能会涉及基础技术应用,也要考虑到新经济时代安全部署的前瞻性,尤其是在AI、大数据技术盛行,IT基础设施和业务上云的新形势下,安全部署要有前瞻性,要考虑整体的解决方案。
责任编辑:刘沙
专题
最新发布